As instruções a seguir o guiarão pelo processo de geração de CSR no Lotus Domino Go!. Para saber mais sobre CSRs e a importância de sua chave privada, consulte nosso artigo O que é a CSR (Certificate Signing Request).
Gerando a CSR
Inicie o MKKF digitando mkkf no prompt de comando. O sistema irá mostrar a página de Menu.
Obs: O MKKF salva o arquivo de key ring no diretório atual, a não ser que seja especificado outro local
- Selecione "N" para gerar um novo arquivo de key ring
- Depois de digitar o nome do arquivo de key ring, a próxima tela aparecerá
- Selecione "W" para trabalhar com chaves e certificados
- Selecione "C" para gerar um novo par de chaves e solicitação de certificado (CSR)
- Insira uma senha para proteger o seu par de chaves quando solicitado
- Selecione "P" para escolher o formato PKCS#10 no próximo menu
- Selecione "M" para modificar os campos do CSR no próximo menu.
Os seguintes caracteres não são aceitos:
< > ~ ! @ # $ % ^ * / \ ( ) ?&
Country Name - A abreviação do seu país
State or Province Name - O estado que consta no seu cartão de CNPJ. Obs: Não abreviar
City or Locality - A cidade que consta no seu cartão de CNPJ
Organization Name - O nome da sua organização conforme consta no CNPJ, Obs: Não abreviar
Organizational Unit - Setor ou departamento solicitando o certificado (Opcional)
Common Name - O FQDN para o qual o certificado será emitido (host + domínio - www + seudominio.com.br)
Server Admin.'s email address - O seu endereço de e-mail
Obs: Você receberá uma mensagem de erro caso o Common Name do certificado não esteja correto.
Se você pretende certificar a URL https://areasegura.seudominio.com.br o common name do seu certificado deverá ser areasegura.seudominio.com.br
- Selecione "R" para gerar o par de chaves e o CSR
- Depois que o par de chaves e a CSR forem gerados, selecione "X" para sair do MKKF
- Salve as alterações do arquivo de key ring
Faça uma cópia de segurança do arquivo de key ring e armazene-o em um local seguro.
